Blog

API Plattform für IoT Entwicklung

INEZA Felin-Michel

INEZA Felin-Michel

21 April 2026

API Plattform für IoT Entwicklung

enterprise.banner.title

enterprise.banner.feature1

enterprise.banner.feature2

enterprise.banner.feature3

enterprise.banner.ctaB

TL;DR

IoT-APIs haben Eigenschaften, die Annahmen von Standard-API-Tools durchbrechen: eingeschränkte Bandbreite, binäre Nutzdaten, Authentifizierungsmuster für Geräte und Protokolle, die überhaupt nicht HTTP sind. Dieser Artikel behandelt, was IoT-Entwickler von API-Tools benötigen, wo Standard-Tools wie Apidog passen, wo sie an ihre Grenzen stoßen (MQTT ist das ehrliche Beispiel) und wie man die HTTP-seitige Schicht Ihres IoT-Backends effektiv testet.

💡
Apidog ist eine kostenlose All-in-One-Plattform für die API-Entwicklung. Für IoT-Entwickler verwaltet Apidog die HTTP- und WebSocket-Ebenen Ihres Geräte-Backends – REST-Bereitstellungs-Endpunkte, binäre Nutzlasttests, benutzerdefinierte Auth-Header und SSL/TLS-Konfiguration – und ist dabei ehrlich bezüglich der Protokolle, die es nicht abdeckt. Testen Sie Apidog kostenlos, keine Kreditkarte erforderlich.
button

Einleitung

Die IoT-Entwicklung hat eine gespaltene Persönlichkeit, wenn es um APIs geht. Auf der einen Seite gibt es die geräteorientierte Kommunikationsschicht: MQTT-Broker, CoAP-Endpunkte, benutzerdefinierte binäre Protokolle und WebSocket-Streams. Diese Protokolle werden wegen ihrer Bandbreiteneffizienz, ihres geringen Stromverbrauchs und ihrer Eignung für eingeschränkte Netzwerke gewählt.

Auf der anderen Seite gibt es die plattformorientierte Schicht: REST-APIs für die Gerätebereitstellung, Firmware-Update-Bereitstellung, Telemetrie-Erfassung und Management-Dashboards. Diese sehen aus wie jedes andere Web-Backend.

Die meisten API-Tools bedienen die zweite Gruppe gut und ignorieren die erste vollständig. Das ist eine echte Lücke, aber es ist auch die ehrliche Realität. Ein IoT-Entwickler, der von einer allgemeinen API-Plattform erwartet, dass sie MQTT-Tests nativ handhabt, wird enttäuscht sein. Der richtige Ansatz ist, zu verstehen, welche Protokolle Ihr Standard-API-Tool abdeckt, es effektiv für diese zu nutzen und zu wissen, wann man zu spezialisierten Tools greifen muss.

Dieser Artikel bildet die IoT-Protokolllandschaft ab, erklärt, was Apidog abdeckt (und was nicht) und gibt Ihnen ein praktisches Test-Setup für die HTTP-seitigen Teile Ihres IoT-Backends.

Die IoT-Protokolllandschaft

MQTT: Publish-Subscribe für Geräte

MQTT ist das dominierende Protokoll für die Geräte-Cloud-Kommunikation. Es ist für unzuverlässige Netzwerke, eingeschränkte Geräte und effizientes Nachrichten-Routing über einen Broker konzipiert.

Wichtige MQTT-Konzepte: Topics (hierarchische Nachrichtenkanäle), QoS-Level (Fire-and-forget, at-least-once, exactly-once), retained messages, Last Will and Testament (LWT) zur Offline-Erkennung.

Apidog unterstützt MQTT nicht nativ. Für MQTT-Tests verwenden Sie:

Wenn Sie ein MQTT-basiertes IoT-System aufbauen, planen Sie Zeit für ein dediziertes MQTT-Testtool neben Ihrem REST-API-Tool ein.

HTTP/REST: die Plattformschicht

Jede IoT-Plattform verfügt über eine REST-API-Oberfläche, selbst wenn Geräte REST nicht für Telemetrie verwenden. REST verarbeitet:

Dieser gesamte Oberflächenbereich ist mit Standard-REST-Tools testbar.

WebSocket: bidirektionale Gerätekommunikation

WebSocket liegt zwischen REST (zustandslos, Request-Response) und MQTT (Broker-vermittelt, Publish-Subscribe). Einige IoT-Plattformen verwenden WebSocket für:

Apidog unterstützt WebSocket-Tests mit Unterstützung für Verbindungsheader, was die meisten WebSocket-basierten IoT-Szenarien abdeckt.

CoAP: eingeschränkte Geräte

CoAP (Constrained Application Protocol) ist ein HTTP-ähnliches Protokoll, das für Mikrocontroller und sehr eingeschränkte Netzwerke entwickelt wurde. Es läuft über UDP anstatt TCP.

Apidog unterstützt CoAP nicht. Für CoAP-Tests verwenden Sie copper4cr (Browser-Erweiterung) oder libcoap CLI-Tools.

Binäre Nutzdaten

Viele IoT-Protokolle verwenden binäre Kodierung anstelle von JSON: Protocol Buffers, MessagePack, CBOR oder benutzerdefinierte binäre Formate. Binäre Kodierung ist für bandbreitenbeschränkte Szenarien unerlässlich, in denen ein Sensor Tausende von Messwerten pro Tag über eine getaktete Mobilfunkverbindung sendet.

Apidog unterstützt rohe binäre Anforderungs-Bodies. Sie können hex- oder base64-kodierte binäre Nutzdaten in HTTP-Anfragen senden, was die Fälle abdeckt, in denen Ihre IoT-Plattform binäre Daten über HTTP akzeptiert.

Geräte-Authentifizierungsmuster im IoT

Die Authentifizierung für IoT-Geräte unterscheidet sich von der typischen Web-API-Authentifizierung. Allgemeine API-Tools unterstützen OAuth 2.0, Bearer-Tokens und API-Schlüssel, aber IoT fügt hinzu:

Mutual TLS (mTLS)

Viele IoT-Plattformen (AWS IoT Core, Azure IoT Hub, Google Cloud IoT Core) verwenden Mutual TLS zur Geräteauthentifizierung. Jedes Gerät verfügt über ein Client-Zertifikat, das während der Bereitstellung ausgestellt wird. Das Gerät legt dieses Zertifikat beim Verbindungsaufbau vor.

Das Testen von mTLS-Endpunkten erfordert das Laden eines Client-Zertifikats und eines privaten Schlüssels. Apidog unterstützt die Client-Zertifikatskonfiguration für TLS-Verbindungen, sodass Sie mTLS-Endpunkte testen können, indem Sie Ihre Geräte-Zertifikatsdateien laden.

Gerätespezifische API-Schlüssel

Einfache IoT-Plattformen geben oft gerätebezogene API-Schlüssel oder Token-Paare aus. Diese funktionieren wie Standard-Bearer-Tokens oder API-Key-Header, die Apidog nativ verarbeitet.

JWT mit Geräte-Claims

Einige Plattformen geben JWTs mit gerätespezifischen Claims (Geräte-ID, Modell, Firmware-Version) aus. Standard-JWT-Bearer-Auth funktioniert hier. Pre-Request-Skripte können die Token-Aktualisierung handhaben, wenn Tokens kurzlebig sind.

Benutzerdefinierte Header-Authentifizierung

Einige proprietäre IoT-Plattformen verwenden nicht-standardmäßige Authentifizierungs-Header. Apidog unterstützt beliebige benutzerdefinierte Header, sodass plattformspezifische Authentifizierungs-Header wie X-Device-Token oder X-Device-Serial einfach zu verwenden sind.

Testen von IoT-REST-APIs mit Apidog

Hier liefert Apidog echten Mehrwert für die Entwicklung von IoT-Backends.

Gerätebereitstellungs-Workflows

Die IoT-Bereitstellung ist oft ein mehrstufiger REST-Workflow:

  1. Geräteregistrierung anfordern (POST mit Geräteseriennummer, Modell, Firmware-Version)
  2. Geräte-ID und Anmeldeinformationen in der Antwort erhalten
  3. Das Gerät mit den empfangenen Anmeldeinformationen konfigurieren
  4. Registrierungsstatus überprüfen (GET Gerätestatus)

Die Unterstützung von verketteten Anfragen in Apidog macht diesen Test durchgängig möglich. Ein Post-Request-Skript bei Schritt 1 extrahiert die Geräte-ID und speichert sie als Umgebungsvariable. Schritt 3 verwendet diese Variable in der Request-URL. Der gesamte Bereitstellungs-Workflow läuft als Sequenz ab.

OTA-Firmware-Update-Endpunkte

OTA-Update-Workflows umfassen typischerweise:

  1. GET /devices/{id}/update-check – gibt zurück, ob ein Update verfügbar ist
  2. GET /devices/{id}/firmware – gibt die Firmware-Download-URL oder Binärdaten zurück
  3. POST /devices/{id}/update-status – meldet das Installationsergebnis

Das Testen dieser Endpunkte mit Apidog ist unkompliziert. Bei der binären Firmware-Antwort können Sie Header (Content-Type, Content-Length) überprüfen und verifizieren, dass die Antwort das erwartete binäre Format hat.

Telemetrie-Erfassung über HTTP

Viele Plattformen akzeptieren Telemetrie über HTTP POST. Die Nutzlast kann JSON sein, aber zunehmend ist sie binär (Protocol Buffers, MessagePack) für Bandbreiteneffizienz.

So testen Sie die binäre Telemetrie-Erfassung mit Apidog:

  1. Setzen Sie den Anfragetexttyp auf raw
  2. Wählen Sie binary als Body-Format
  3. Fügen Sie Ihre hex- oder base64-kodierte Nutzlast ein
  4. Setzen Sie Content-Type: application/octet-stream (oder den von Ihrer Plattform erwarteten Typ)
  5. Senden und die Antwort überprüfen

Für Protobuf-Payloads müssen Sie Ihre Test-Payload spezifisch mit einer Protobuf-Bibliothek kodieren, bevor Sie sie in Apidog einfügen. Das Tool verfügt nicht über eine integrierte Protobuf-Kodierung, verarbeitet aber den Transport korrekt.

Testen mit benutzerdefinierten SSL-Zertifikaten

IoT-Backends laufen oft in privaten Netzwerken mit selbstsignierten Zertifikaten oder verwenden Certificate Pinning. Mit den SSL-Einstellungen von Apidog können Sie:

Für Entwicklungsumgebungen mit selbstsignierten Zertifikaten können Sie die SSL-Verifizierung sofort deaktivieren. Für Produktionstests laden Sie Ihr CA-Zertifikat, um das Server-Zertifikat ordnungsgemäß zu validieren.

WebSocket-Tests für IoT-Gerätestreams

IoT-Plattformen bieten zunehmend WebSocket-Endpunkte für die Echtzeit-Gerätekommunikation an. Häufige Anwendungsfälle:

Geräte-Shadow / Twin-Streams: Einige Plattformen (AWS IoT, Azure IoT) stellen WebSocket-Endpunkte bereit, die Geräte-Shadow-Updates streamen. Wenn ein Gerät seinen Status meldet, spiegelt die Cloud dies über eine WebSocket-Verbindung an abonnierte Clients wider.

Live-Telemetrie-Streams: Dashboards zur Echtzeit-Sensordatenanzeige verbinden sich über WebSocket mit einem Telemetrie-Streaming-Endpunkt.

Befehlsübermittlung: Einige Plattformen liefern Echtzeitbefehle an online Geräte über WebSocket, anstatt darauf zu warten, dass das Gerät abfragt.

Diese Tests mit dem WebSocket-Client von Apidog:

  1. Verbinden Sie sich mit der WebSocket-URL mit den erforderlichen Auth-Headern (normalerweise ein Bearer-Token oder API-Schlüssel).
  2. Senden Sie eine Abonnementnachricht, falls das Protokoll dies erfordert (z.B. Abonnement für den Ereignisstream eines Geräts).
  3. Beobachten Sie den eingehenden Nachrichtenstrom im Nachrichtenprotokoll.
  4. Senden Sie Testbefehlsnachrichten und überprüfen Sie das geräteseitige Verhalten.

Für Plattformen, die Subprotokolle verwenden (Sec-WebSocket-Protocol Header), unterstützt Apidog die Angabe von Subprotokollen in der Verbindungskonfiguration.

Was für MQTT-Tests verwendet werden sollte

Da Apidog MQTT nicht unterstützt, finden Sie hier ein praktisches MQTT-Test-Setup:

MQTTX ist der leistungsfähigste allgemeine MQTT-Client. Er verfügt über eine Desktop-GUI, unterstützt alle MQTT-Protokollversionen (3.1.1 und 5.0), verarbeitet TLS/mTLS-Verbindungen und enthält einen Scripting-Modus für automatisierte Nachrichtenabfolgen. Für interaktive MQTT-Tests ist MQTTX der beste Ausgangspunkt.

MQTT Explorer ist einfacher und hervorragend geeignet, um Themenbäume visuell zu durchsuchen. Wenn Ihr Hauptanliegen darin besteht, zu verstehen, welche Nachrichten durch einen Broker fließen, macht MQTT Explorer dies sichtbar.

Die mosquitto CLI-Tools (mosquitto_pub, mosquitto_sub) sind auf den meisten Entwicklungsmaschinen verfügbar (über den Paketmanager) und eignen sich gut für schnelle Skript-Tests. Wenn Sie Testdaten in ein MQTT-Thema leiten oder eingehende Nachrichten abonnieren und protokollieren müssen, sind die CLI-Tools oft schneller als eine GUI.

Für die CI/CD-Integration ist benutzerdefinierter Testcode, der eine sprachnative MQTT-Bibliothek verwendet (paho-mqtt für Python, MQTT.js für Node), der flexibelste Ansatz.

Praktisches IoT-Backend-Test-Setup

Apidog Umgebungsstruktur:

Environments:
  local-dev: base_url = http://localhost:8080, ssl_verify = false
  staging: base_url = https://iot-staging.example.com, ssl_verify = true
  prod: base_url = https://api.iot.example.com, ssl_verify = true

Variables:
  device_id = dev_test_001
  device_serial = SN-TEST-00001
  auth_token = {{fetched via pre-request script}}
  firmware_version = 2.1.4

Ordnerstruktur:

Checkliste für das Testen binärer Nutzlasten:

FAQ

Unterstützt Apidog MQTT-Tests?Nein. Apidog bietet keine native MQTT-Unterstützung. Für MQTT-Tests verwenden Sie MQTTX, MQTT Explorer oder die mosquitto CLI-Tools. Apidog deckt die HTTP- und WebSocket-Schichten Ihres IoT-Backends ab, nicht die MQTT-Broker-Schicht.

Kann Apidog CoAP-Endpunkte testen?Nein. CoAP läuft über UDP, was Apidog nicht unterstützt. Für CoAP-Tests verwenden Sie copper4cr oder libcoap.

Wie teste ich binäre Protobuf-Payloads in Apidog?Kodieren Sie Ihre Protobuf-Nachricht mit der Protobuf-Bibliothek Ihrer Sprache in Binärform und konvertieren Sie sie dann in Hex oder Base64. Stellen Sie in Apidog den Body auf Raw Binary ein und fügen Sie die kodierte Payload ein. Setzen Sie den Content-Type auf application/protobuf oder was immer Ihre Plattform erwartet.

Unterstützt Apidog mTLS für die Geräte-Zertifikatsauthentifizierung?Ja. Die SSL-Einstellungen von Apidog ermöglichen es Ihnen, ein Client-Zertifikat und einen privaten Schlüssel für mTLS-Verbindungen zu laden. Dies deckt das Testen von Endpunkten ab, die eine Geräte-Zertifikatsauthentifizierung erfordern.

Können wir Apidog verwenden, um AWS IoT Core, Azure IoT Hub oder Google Cloud IoT zu testen?Ja, für die HTTP-REST-APIs dieser Plattformen. AWS IoT Core verfügt über REST-Management-APIs, Azure IoT Hub über REST-Endpunkte für die Geräteverwaltung und den direkten Methodenaufruf, und Google Cloud IoT Core über REST-APIs. Alle sind mit Apidog testbar. MQTT-Verbindungen zu diesen Plattformen erfordern MQTTX oder Ähnliches.

Was ist der beste Ansatz zum Testen der Bandbreiten-effizienten binären Telemetrie-Kodierung?Erstellen Sie Test-Fixtures bekannter binärer Nutzdaten (gültig, abgeschnitten, fehlerhaft) mit Ihrer Kodierungsbibliothek. Speichern Sie diese als Umgebungsvariablen oder Testdateien. Verwenden Sie Apidog, um sie an Ihren Erfassungs-Endpunkt zu senden und die Antwortcodes und das Verarbeitungsverhalten zu überprüfen.

Die IoT-Backend-Entwicklung umfasst Protokolle, die kein einzelnes Tool vollständig abdeckt. Die ehrliche Antwort ist, dass Sie mindestens zwei Tools benötigen: etwas für MQTT-Tests und etwas für REST/WebSocket. Apidog deckt die HTTP-Schicht gründlich ab – Bereitstellung, Verwaltung, Telemetrie-Erfassung, binäre Nutzlasten, mTLS und WebSocket-Streams. Für MQTT füllt MQTTX oder Mosquitto die Lücke. Zu wissen, welches Tool man wann verwenden sollte, ist nützlicher, als so zu tun, als ob ein Tool alles abdeckt.

Praktizieren Sie API Design-First in Apidog

Entdecken Sie eine einfachere Möglichkeit, APIs zu erstellen und zu nutzen

Kostenlos registrierenHerunterladen